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Tilaajatietojen hyodyntaminen tietoliikennejarjestelmassa 

Keksinnon tausta 

Keksinnon kohteena on menetelma tietoliikennepalveluiden tarjoa- 
miseksi tietoliikennejarjestelmassa, joka kasittaa ainakin yhden paatelaitteen. 
5 paatelaitteelle palveluita tarjoavan palvelevan verkon ja palvelevaan verkkoon 
toiminnallisessa yhteydessa olevan ainakin yhden haltijaverkon ja jonka pal- 
velevan verkon ja paatelaitteen valinen yhteys on muodostettu paatelaitteen 
kasittaman tilaajasovelluksen avulla. 

Edelleen keksinnon kohteena on tietoliikennejarjestelma, joka ka- 

10 sittaa ainakin yhden paatelaitteen, paatelaitteelle palveluita tarjoavan palvele- 
van verkon ja palvelevaan verkkoon toiminnallisessa yhteydessa olevan aina- 
kin yhden haltijaverkon ja jonka palvelevan verkon ja paatelaitteen valinen 
yhteys on jarjestetty paatelaitteen kasittSmSn tilaajasovelluksen avulla. 

KeksinnSn kohteena on myos verkkoelementti tietolllkennejarjes- 

15 telmassa. joka verkkoelementti on jarjestetty tarjoamaan tietolllkenneyhteys 
paatelaitteelle paatelaitteen kasittaman tilaajasovelluksen avulla. 

Erilaisissa tietoliikennejarjestelmissa kaytetaan usein erilaisia tilaa- 
jatietoja tai palvelutietoja moniin eri tarkoituksiin. Tyypillisesti tietoliikennere- 
sursseja kayttavan paatelaitteen on vaiitettava sen identifioiva tunniste tietolii- 

20 kenneverkkoon, jotta se voidaan erottaa muista paatelaitteista. Edelleen tun- 
nisteen perusteella saatetaan tarjota tietyn laatutason (QoS, Quality of Servi- 
ce) palveluita kyseiselle paatelaitteelle. Tietoliikennejarjestelmissa tarvitaan 
usein myos eritaifra sovelluksia tilaajan identifioimiseksi. TietoliH^hhejarjes- 
telmissa, erityisesti matkaviestinjarjestelmissa, on yieisesti kaytossa erilaisia 

25 alykorttipohjaisia tilaajan tunnistussovelluksia, joiden perusteella tilaaja voi- 
daan identifioida ja hanelle voidaan tarjota sopimuksen mukaisia palveluita. 

Ns. kolmannen sukupolven matkaviestinjarjestelmia on kehitetty eri 
puolilla maailmaa. 3GPP (S"' Generation Partnership Project) standardoi GSM- 
jarjestelmaan perustuvaa kolmannen sukupolven matkaviestinjarjestelmaa 

30 UMTS (Universal Mobile Telecommunications System), jossa on mm. uusi ra- 
diorajapinta. UMTS:n radiorajapinta tulee perustumaan ainakin WCDMA- 
tekniikkaan (Wideband Code Division Multiple Access). GSM-ydinverkkoa 
(core network) tullaan hyodyntamaan UMTS-jarjestelmassa, jolloin yhteyden- 
hallinta ja liikkuvuudenhallinta todennakeisesti tulevat olemaan monelta osin 

35 samankaltaisia. UMTS-jarjestelma tulee tarjoamaan piirikytkentaisia palveluita 



ja pakettikytkentaisia palveluita. Pakettikytkentaiset palvelut todennsikeisesti 
pohjautuvat GSM:n GPRS-palveluun (General Packet Radio Service). 

UIVlTS-jarjestelman kaikkia palveluita ei standardolda. Palveluista 
standardoidaan ainoastaan tietyt peruspalvelut, joita hyodyntamsan eri tahot 
voivat kehittaa erilalsia matkaviestinpalveluita ja palveluita toteuttavia sovel- 
luksia. Onkin odotettavissa, etta toisen sukupolven matkaviestinjarjestelmiin 
verrattuna palveluntarjonta laajentuu huomattavasti ja uusia palveluntarjoajia 
tulee markkinoiile. 

Erityisesti vaarinkaytosten estamiseksi ja laskutuksen varmistami- 
seksl on matkaviestinjarjestelmiin, kuten UMTS-jarjestelmaan, tyyplllisesti jar- 
jestetty tilaajan tunnistus. Paastakseen kayttamaan UMTS-jarjestelman tarjo- 
amia palveluja, on tilaajan tehtava sopimus UMTS-palveluntarjoajan kanssa. 
Vaikka matkaviestinjarjestelmissa voidaan usein erottaa kSyttaja ja tilaaja, ta- 
man hakemuksen yhteydessS oletetaan yksinkertaisuuden vuoksi, etta tilaaja 
on myos kayttaja. 

UMTS-spesifikaatioissa UMTS-palveluntarjoaja vastaa kotiverkkoa 
HE (Home Environment), joka tekee tilaajan kanssa soplmuksen palveluiden 
tarjoamisesta ja antaa tiiaajaile tilaajan tunnistussovelluksen USIM (UMTS 
Subscriber Identity Module). TSIiein tilaajatietoja kasittava kotirekisteri HLR 
(Home Location Register) tyyplllisesti sijaitsee kotlverkossa HE. Palveleva 
verkko SN (Serving Network) tarkoittaa verkkoa, jonka alueella matkaviestin 
kulloinkin on. Verkkovierailussa (roaming) tai palveluntarjonnan ja verkon ope- 
roinnin ollessa erotettuja toisistaan, kotiverkko HE ja palveleva verkko SN voi- 
vat olla eri tahoja^oidaankin ajatella, etta kotiverkko HE ostaa'verkkopalve- 
luita (bearer sen/ice) palvelevalta verkolta SN. 

USIM-sovellus talletetaan paasaantoisesti alykortille UlCC (UMTS 
IC Card). Kotiverkko HE omistaa USIM-soveiluksen ja tyypillisesti myos aly- 
kortin UlCC. USIM on oltava matkaviestimen kaytettavissa palveluiden saami- 
seksi matkaviestinverkossa, poikkeuksena on ainoastaan hatapulielu. USIM 
kasittaa tilaajan identifioimiseksi tarvittavat tiedot. kuten tilaajatunnisteen IMSI 
(International Mobile Subscriber Identity). ErSissa spesifikaatioissa IMSI- 
tunnistetta vastaa IMUl (International Mobile User Identity). Tyypillisesti USIM 
sovellukseen talletetaan myos tilapainen paikallisen alueen (location area) 
tunnus TMSI (Temporary Mobile Subscriber Identity), jonka avulla voidaan 
valttaa IMSI-tunnuksen siirtSminen radiotien yli. 



USIM kasittaa autentikaatiotoiminnot tilaajaa edustavan USIM- 
sovelluksen autentikoimiseksi verkossa. Myos salausavaimen laskeminen suo- 
ritetaan USIM-sovelluksessa. Tilaajan varmistus jarjestetaan ainakin PIN- 
tunnuksen (Personal Identity Number) avulla, jolloin USIM-sovellusta voi hyo- 
dyntaa vain tunnuksen tietava kayttaja. USIM kasittaa palveluihin liittyvia tie- 
toja ja palvelevan verkon paivittamia tietoja esinnerkiksi sijaintialueesta. Tilaa- 
jan omia tietoja varten USIM-soveiluksessa on varattuna muistia, esimerkiksi 
puhelinnumeroita ja lyhytsanomia voidaan tallettaa USIM-sovellukseen. 

Tilaajalla voi olla tarve tehda sopimuksia useamman kuin yhden ko- 
tiverkon HE kanssa. Tilaaja voi haluta kayttaa matkaviestinverkkoa, joka tarjo- 
aa palveluita esinnerkiksi halvimmalla kyseiseen aikaan. Koska USIM kuuluu 
aina ylidelle kotiverkolle HE, tilaaja saa tailoin useita USIM-sovelluksia, jotka 
voivat olla eri alykorteilla. Tyypillisesti vaihdettaessa kaytettavaa USIM- 
sovellusta, myos radioyhteyden tarjoava matkaviestinverkko vaihtuu. 

On myos mahdollista, etta yhden palvelevan verkon SN kautta voi- 
daan kayttaa usean eri kotiverkon palveluita. Edellytyksena on, etta kotiverkot 
ovat sopineet verkkopalveluiden ostosta palvelevalta verkolta. Kuviossa 1 on 
havainnollistettu tietoliikennejarjestelmaa, jossa yhden palvelevan verkon VN 
kautta matkaviestin MS voi olla yhteydessa useisiin eri kotiverkkoihin HE1, 
HE2, HE3. Koska tilaajalla on oltava tilaajan tunnistussovellus kunkin kotiver- 
kon HE palveluita kayttaakseen, tarvitsee han kolme tunnistussovellusta 
USIM1. USIM2 ja USIM3. 

UMTS-jarjestelmassa yhdella UlCC-kortilla voi olla useita erillisia 
sovelluksia, esfrfifFkiksi USIM-sovelluksia. Jos matkaviestin tulcee useiden 
USIM-sovellusten olennaisesti samanaikaista kayttoa, voi olla mahdollista 
kayttaa useita matkaviestinpalveluita eri kotiverkoista. UMTS-jarjestelman en- 
simmaisessa vaiheessa (phase 1) ei kuitenkaan vaadita tukea useamman kuin 
yhden USIM-sovelluksen samanaikaiselle kaytolle. 

Ongelmana ylla kuvatussa jarjestelyssa on paatelaitteen, erityisesti 
matkaviestimen, kasittaman tilaajan tunnistussovellusten, kuten USIM- 
sovellusten. kayttaminen tai paivitys. Alykortin muisti on tyypillisesti hyvin rajal- 
linen, eika siihen ole mahdollista tallettaa suuria tietomaaria. Alykortin muistin 
muokkaaminen on sovelluksen haltijalle hankalaa, erityisesti toimittaessa ra- 
dioyhteyden yli, jolloin virheiden mahdollisuus kasvaa kiinteaan linjaan verrat- 
tuna. Edelieen alykortin ja paatelaitteen valinen yhteys voi olla hidas suurien 
tietomaarien siirtamiseen. 



Useamman kuin yhden tunnistussovelluksen kayttaminen paate- 
laitteessa voi olla kayttajan kannalta hankalaa, erityisesti kun sovellukset ovat 
eri alykorteilla. Paatelaitteen taytyy myos kasittaa valineet usean tilaajan tun- 
nistussovelluksen tukemiseksi olennaisesti samanaikaisesti mahdollisesti eri 
alykorteilla, mika lisaa paatelaitteen kompleksisuutta. 

Kun alykortilla on useiden eri operaattoreiden tunnistussovellukset, 
turvallisuuden takaaminen eri sovellusten valilla muodostuu ongelmalliseksi, 
kuten myos alykortin omistus- ja vastuukysymykset. 

Jos paatelaitteessa on samanaikaisesti kaytossa useita eri haltijoil- 
le, kuten matkaviestinoperaattoreille, kuuluvia tilaajan tunnistussovelluksia, 
tarvitaan tyypillisesti kontrollisignalointeja, kuten sijainninpaivityksia, kaikille 
sovelluksille erikseen. Talioin ongelmana on lisaksi matkaviestinjarjestelmissa 
radiotien yli tapahtuvan signaloinnin maaran kasvaminen. 

Keksinnon lyhyt selostus 

Keksinnon tavoitteena on siten kehittaa menetelma ja menetelman 
toteuttava laitteisto siten, etta ylla mainitut ongelmat voidaan valttaa. Keksin- 
non tavoitteet saavutetaan menetelmalla, jarjestelmalla ja verkkoelementilla 
joille on tunnusomaista se, mita sanotaan itsenaisissa patenttivaatimuksissa. 
Keksinnon edulliset suoritusmuodot ovat epaitsenaisten patenttivaatimusten 
kohteena. 

Keksinto perustuu siihen, etta paatelaitteen tyypillisesti kasittamia 
tilaajatietoja talletetaan verkkoon. Eri tilaajatietoja voidaan kayttaa yhden 
paatelaitteessa otevan tilaajasovelluksen avulla. Talioin muodostet&an tilaaja- 
tietoja kasittava ainakin yksi tietokanta. joka on toiminnallisessa yhteydessa 
haltijaverkkoon. Tietokanta voi kasittaa erilaisia tietoja, jota voidaan tarvita 
tietoliikennepalveluita tai lisaarvopalveluita kaytettaessa paatelaitteessa, pal- 
velevassa verkossa tai haltijaverkossa. 

Paatelaitteen ja palvelevan verkon valinen yhteys on jarjestetty 
paatelaitteen kasittaman tilaajasovelluksen, kuten USIM-sovelluksen. avulla. 
Paatelaitteesta muodostetaan yhteys tietokantaan edullisesti paatelaitteen va- 
littaman osoitteen perusteella. Tietokannan kayttamisen ehtona voi olla tilaa- 
jan tunnistus, Tietokannasta ja/tai haltijaverkosta siirretaan tilaajatietoja pal- 
velevaan verkkoon ja/tai paatelaitteeseen. Osa siirrettavista tilaajatiedoista voi 
olla tilaajatietokannasta ja osa haltijaverkon tilaajarekisterista, kuten kotirekis- 
terista HLR. Siirrettyja tilaajatietoja kaytetaan palveluiden tarjoamisessa paa- 
telaitteelle ja tilaajatiedot voivat kasittaa myos sovelluksia. Palveleva verkko 
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edullisesti asetetaan tarjoamaan paatelaitteelle palveluita valitettyjen tilaaja- 
tietojen mukaisesti palvelevan verkon ominaisuuksien niin salliessa. 

Keksinnon eraan edullisen suoritusmuodon mukaan siirrettavat ti- 
laajatiedot kasittavat tilaajatunnisteen. Palveleva verkko voidaan asettaa oh- 
5 jaamaan paatelaitteeseen kohdistuvat yhteydet tilaajasovelluksen identifioi- 
maan paatelaitteeseen. Palvelevan verkon ulkopuolelle kohdistuvissa yhteyk- 
sissa identifioidaan paatelaite (tilaaja) tietokannan tilaajatunnisteen perusteel- 
la. 

Edelleen keksinnon eraan edullisen suoritusmuodon mukaan halti- 
10 javerkolle tai haltijaverkoille valitetaan paatelaitteen sijaintitieto, joka kasittaa 
ainakin tiedon paatelaitetta kulloinkin palvelevasta verkosta. Main haltijaverkko 
vol valittaa tilaajalle kohdistuvat palvelupyynnot oikeaan palvelevaan verk- 
koon. 

Jos kaytetaan useita tietokantoja, paatelaite voi myos eraan edulli- 

15 sen suoritusmuodon mukaan valittaa tiedon kaytettavasta tilaajatietokannasta 
esimerkiksi puhelunmuodostuksen palvelupyynnon yhteydessa. 

Lisaksi keksinnon eraan edullisen suoritusmuodon mukaan tieto- 
kanta kasittaa tietoja tarjottavista palveluista ja/tai tilaajan henkilokohtaisia 
tietoja. Paatelaite (erityisesti tilaaja) ja/tai haltijaverkko voivat viela keksinnon 

20 eraan edullisen suoritusmuodon mukaan muokata tietokannan tilaajatietoja 
tarvittaessa edullisesti tietokannan kayttooikeuksien mukaisesti. 

Keksinnon etuna on. etta voidaan kayttaa eri verkoissa olevia tilaa- 
jatietoja paatelaitteen kasittamien erillisten tilaajasovellusten sijasta. Tietolii- 
kenneyhteyden tOTToavan palvelevan verkon kautta voidaan kaytt^l^Teri tilaaja- 

25 tietoja ja eri palveluntarjoajien palveluita yhden paatelaitteessa olevan palve- 
levan verkon tilaajasovelluksen avulla. Verkossa olevan tietokannan avulla 
voidaan tarjota paatelaitteelle identiteetti, jonka avulla se voi paasta muihin 
tietoliikenneverkkoihin, esimerkiksi toisen operaattorin matkaviestinverkkoon 
tai yrityksen sisaiseen verkkoon. 

30 Tietokannan haltijaverkko, esimerkiksi matkaviestinoperaattori, voi 

helposti muuttaa verkossa olevia tilaajatietoja tarpeen mukaan ja tallennuska- 
pasiteetti ei ole yhta rajoittunut kuin esimerkiksi alykortin kasittaman tallennus- 
kapasiteetin maara. 

Paatelaite voi kayttaa tietokannan tietoja ja tietokannan mukaisia 

35 palveluita ilman, etta paatelaitteessa tarvitaan haltijaverkkokohtaista sovellus- 
ta. Talloin voidaan valttaa paatelaitteessa olevien useiden tilaajasovellusten 
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ja/tai alykorttien kayttoon ja turvallisuuteen liittyvat ongelmat. Jos kaytossa on 
useita verkossa olevia tilaajatietokantoja, paatelaitteesta ei keksinnon mukaan 
ole tarpeen valittaa useita kontrollisignalointeja esimerkiksi sijainninpaivitysta 
varten. jolloin paatelaitteen ja palvelevan verkon valilla siirrettavan tiedon maa- 
5 ra vahenee. Talloin matkaviestinjarjestelmissa voidaan vahentaa radioresurs- 
sien kulutusta. 

Kuvioiden lyhyt selostus 

Keksintoa selostetaan nyt lahemmin edullisten suoritusmuotojen 
yhteydessa, viitaten oheisiin piirroksiin, Joista: 
10 Kuvio 1 esittaa yieisesti erasta tietoliikennejarjestelmaa; 

Kuvio 2 esittaa erasta UMTS-matkaviestinjarjestelmaa; 
Kuvio 3 esittaa yieisesti keksinnon mukaista jarjestelya verkossa 
olevien tiiaajatietokantojen toteuttamiseksi; 

Kuvio 4 esittaa esimerkinomaisesti verkossa olevan tilaajatietokan- 
15 nan hakemistorakennetta; 

Kuvio 5 esittaa esimerkinomaisesti verkossa olevan tilaajatietokan- 
nan aktivoimista ja kayttoa signalointikuvion avulla; 

Kuvio 6 esittaa esimerkinomaisesti matkaviestimesta aktivoidun pu- 
helun ja matkaviestimeen paattyvan puhelun toteutusta verkossa olevaa tilaa- 
20 jatietokantaa hyodyntaen. 

Keksinnon yksityiskohtainen selostus 

Keksir>l@ta voidaan soveltaa missa tahansa tietoliikeRnejarJestel- 
massa, jossa kaytetaan tilaajan tunnistussovellusta tai vastaavaa. Keksintoa 
voidaan soveltaa myos tietoliikennejarjestelmiin, joissa ei kayteta alykortteja, 

25 kuten SIM-sovelluksen kasittavia alykortteja. Esimerkkina tallaisesta matka- 
viestinjarjestelmasta on PDC-jarjestelma (Personal Digital Cellular). Seuraa- 
vassa keksintoa selostetaan UMTS-matkaviestinjarjestelmaan sovellettuna, 
johon keksinto erityisen hyvin soveltuu. 

Kuviossa 2 on esitetty esimerkinomaisesti eras UMTS-jarjestelman 

30 mukainen matkaviestinverkko, jonka ydinverkko CN perustuu GSM- 
jarjestelmaan. UMTS-matkaviestin MS (Mobile Station) kasittaa pulielinlaitteen 
ME (Mobile Equipment) ja UlCC-alykortin. UMTS-tukiasemajarjestelma RAN 
(Radio Access Network) kasittaa yhden tai useamman tukiaseman BS (Base 
Station), joiden kaytettavissa olevia radiotaajuuksia ja kanavia tukiasemaoh- 

35 jain RNC (Radio Network Controller) kontrolloi. 



Piirikytkentaisille palveluille tukiasemaohjaimet RNC on kytketty 
matkaviestinkeskukseen MSCA/LR. joka huolehtli piirikytkentaisten palvelui- 
den yhteydenmuodostuksesta ja reitittamisesta oikeisiin osbitteisiin. Tassa 
kaytetaan apuna kahta tietokantaa. jotka kasittavat tietoa matkaviestintilaajis- 
ta: kotirekisteria HLR ja vierailijarekisteria VLR (Visitor Location Register). 
Tyypiilisesti vierailijarekisteri VLR on toteutettu osana matkaviestinkeskusta 
IVISCA/LR. Vastaavasti pakettikytkentaisille palveluille on kaytossa operointi- 
solmu SGSN (Serving GPRS Support Node), joka kayttaa apunaan kotirekiste- 
ria HLR. 

IVlatkaviestinkeskus MSCA/LR on yhteydessa valitystoiminnon IWF 
(Interworking Function) kautta muihin tietoliikenneverkkoiiiin, kuten esimerkiksi 
PSTN-verkkoon (Public Switched Telephone Network) tal ISDN-verkkoon 
(Integrated Services Digital Network). Yhdyskaytavasolmu GGSN (Gateway 
GPRS Support Node) hoitaa yhteydet pakettipohjaisiin tietolilkenneverkkoihin 
PDN (Packet Data Network). Kuviossa 2 ISDN- ja PSTN-verkosta on lisSksi 
yhteys Internet-verkkoon. 

Tilaajan autentikaatiossa lasketaan tyypiilisesti kotirekisterin HLR 
yhteydessa olevassa autentlkaatiokeskuksessa kyseista tilaajaa edustavaa 
USIM-sovellusta varten satunnaislukuparametri. autentikaatlon tarkastuspa- 
rametri XRES (Expected Response) ja salausavain CK (Cipher Key). Satun- 
naislukuparametri valitetaan USIM-sovellukselle. USIM valittaa laskemansa 
XRES-parametrin verkkoon vierailijarekisteriin VLR, joka vertaa sita autenti- 
kaatlokeskukselta saamaansa autentikaation tarkastusparametriin XRES. Au- 
tentikaatio on ohiflltunut, jos verkossa laskettu XRES ja USIM-s'ovelluksessa 
laskettu XRES-parametri vastaavat toisiaan. UMTS-jarjestelman tarkemman 
kuvauksen osalta viitataan 3GPP:n UMTS-spesifikaatioihin. 

Kuviossa 3 on havainnollistettu erasta keksinnon mukaista jarjeste- 
lya. Keksinnon olennaisen idean mukaan tietoliikenneverkkoon muodostetaan 
yksi tal useampia tilaajatietokantoja DB, DB2. Tilaajatietokanta DB vol peri- 
aatteessa kasittaa mita tahansa tietoa, jota paatelaite MS, TE, tai paatelalttee- 
seen yhteydessa oleva tietoiilkenneverkko SN voivat tarvlta tietolllkennepal- 
velulta tal lisaarvopalveluita kaytettaessa. Esimerkiksi tilaajatietokantaan voi 
olla talletettuna linkit palveluntarjoajan palveluihin. Tilaajatietokanta DB voi ka- 
sittaa sovelluksia, erilalsia tilaajaprofiileja, tilaajan henkll5kohtalsia tietoja, ti- 
laajatunnisteita tal muita tietoja palveluntarjontaan liittyen. DB:n tiedot voivat 
nain ollen kasittaa myos erilalsia toimlntoja, esimerkiksi salaustoimintoja. DB 
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on edullisesti Internet-verkkoon kytkeytyneessa tietoliikenneverkossa, jolloin 
siihen saadaan yhteys riippumatta maantieteellisesta alueesta. Osa tilaajatie- 
tokantaan DB liittyvista tiedoista voi olla talletettuna sen^ haltijaverkkoon 
DBNW, josta tietoja voidaan kayttaa tarvittaessa. 

5 Verkossa olevan tilaajatietokannan DB eras huomattava etu ver- 

rattuna tunnettuihin alykorteilla oleviin tilaajan tunnistussovelluksiin, kuten 
USIM-sovellukseen, on se, etta talletettavan tiedon maara ei ole yhta rajoitet- 
tu. DB poikkeaa kuitenkin tunnetuista verkon tilaajatietoja kasittavista rekiste- 
reista. kuten matkaviestinverkon kotirekisterista, siina, etta tiedot ovat myos 

10 tilaajan muokattavissa ja luettavissa. 

Tilaajatietokanta DB kasittaa erilaisia tietoja, joita kasitellaan kysei- 
seen tietokantaan liittyvan sovelluksen IFA (interface application) avulla. I FA 
kasittaa verkko-osoitteen, edullisesti Internet-osoitteen. tilaajatietokannan 
kayttamiseksi. Tilaajatietokanta DB kasittaa taman hakemuksen yhteydessa 

15 myos sovelluksen tietojen kasittelemiseksi. 

Paatelaite on yhteydessa johonkin palvelevaan verkkoon SN, esi- 
merkiksi kuvion 2 mukaiseen UMTS-verkkoon, paatelaitteen kasittaman tilaa- 
jasovelluksen, esimerkiksi USIM-sovelluksen. avulla. Verkossa olevaan tilaa- 
jatietokantaan DB voidaan muodostaa yhteys edullisesti Internet-verkon IP- 

20 osoitteen (111.222.333) avulla. Paatelaite voi olla tiedonsiirtoyhteydessa usei- 
den eri verkkojen tilaajatietokantoihin DB, DB2. Tilaajatietokanta DB tunnistaa 
tilaajan ja tunnistuksen onnistuttua mahdollistaa tilaajatietokannan kayttami- 
sen. Esimerkiksi tilaajatietokannan DB avulla voidaan kayttaa DB:n haltijaver- 
kon DBNW erilals^ IN-palveluita (Intelligent Network). 

25 Erilaiset palveluntarjoajat voivat nain tarjota palveluitaan ilman 

paatelaitteessa olevaa palveluntarjoajakohtaista tilaajasovellusta ja/tai alykort- 
tia, tyypillisesti paatelaitteessa kuitenkin tarvitaan verkkokohtainen tilaajaso- 
vellus verkkoyhteyden muodostamiseksi. Verkossa olevan tilaajatietokannan 
DB avulla tilaajalla voi olla useita eri tunnisteita, identiteetteja. joilla voidaan 

30 erityisesti kayttaa eri palveluntarjoajien palveluita. Identiteettien kayttamiseksi 
ei kuitenkaan tarvita erillisia tilaajasovelluksia ja mahdollisesti alykortteja paa- 
telaitteeseen. ainoastaan verkossa olevan tilaajatietokannan DB osoite riittaa. 
Nain valtetaan useiden eri tahojen samalla alykortilla olevien sovellusten 
kaytto- ja turvallisuusongelmat. 

35 Keksinnon eraan edullisen suoritusmuodon mukaan tilaajatieto- 

kanta DB kasittaa samoja tietoja kuin matkaviestimessa oleva tilaajasovellus, 
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kuten USIM-sovellus. TSIiein DB voi kasittaa samoja tietoja Ruin USIM, mutta 
DB ei ole talletettuna alykortille. Sovellustason toiminta voidaan tilaajatieto- 
kannan DB ja matkaviestimen MS valilla toteuttaa olennaisestt samalla tavoin 
kuin alykortilla olevan USIM-sovelluksen ja matkaviestimen valilla. Tallfiin voi- 

5 daan kayttaa samoja komentoja ja tiedostomaarityksia, eika tarvita suuria 
muutoksia matkaviestimeen. Fyysisen siirtotason toiminta on luonnollisesti 
erilainen, se voidaan toteuttaa esimerkiksi WAP-protokollaa (Wireless Applica- 
tion Protocol) kayttaen. 

Jos tilaajatietokanta DB kasittaa samoja tietoja kuin USIM-sovellus, 

10 voidaan edullisesti kayttaa useita eri verkoissa olevia virtuaalisia USIM- 
sovelluksia tietoliikennepalveluiden tarjoamiseksi. Main niatkaviestimen kayt- 
tajalla on mahdollisuus kayttaa useita eri kotiverkkoja, joihin saadaan yhteys 
kuitenkin ainoastaan yhden matkaviestimessa olevan USIM-sovelluksen ja 
palvelevan verkon avulla. Talloin DB voidaan esimerkiksi autentikoida. Erityi- 

15 sesti tilaajatietokannan DB tietojen paivittSminen on tilaajatietokannan haltijalle 
huomattavasti helpompaa ja luotettavampaa kuin ilmarajapinnan yli paivitetta- 
vien matkaviestimen kasittdmien tilaajasovellusten ollessa kyseessS. 

KeksinnSn erSSn edullisen suoritusmuodon mukaan Internet- 
osoitteen omaavaan tilaajatietokantaan DB ollaan yhteydessa WAP-tekniikan 

20 avulla. WAP on langattomiin jarjestelmiin kehitetty standardi, joka mahdollistaa 
erilaisten Internet-sovellusten joustavan kayton matkaviestimissa. Erityisesti 
WWW-sisallon optimoitu valittaminen matkaviestimeen voidaan mahdollistaa 
WAP:n avulla. WAP-maarittaa erilaisia komponentteja. joiden avulla WWW- 
palvelin ja matk^iestin voivat kommunikoida turvallisesti. WA"P^tandardin 

25 mukainen yhdyskaytava (WAP gateway) kasittaa toiminnallisuuden (proxy- 
tekniikka) HTML-muotoisen (HyperText Mark-up Language) sisallon muunta- 
miseksi matkaviestimeen optimoidun WML-kielen (Wireless Markup Lan- 
guage) mukaiseksi ja painvastoin. Edelleen WAP-yhdyskaytava muuntaa mat- 
kaviestimesta tulevat WAP-protokollan mukaiset pyynnet WWW-pyynnoiksi. 

30 WAP-protokollia voidaan kayttaa eri verkkopalveluiden avulla, esimerkiksi 
kayttaen lyhytsanomia, paketti- tai piirikytkentaisia datayhteyksia. Tyypillisesti 
matkaviestimesta muodostetaan yhteys Internet-yhteyssolmun (Internet ac- 
cess point) kautta WAP-yhdyskaytavaan. Kun yhteys on muodostettu WAP- 
yhdyskaytavaan, voidaan siirtya WML-protokollaan ja -kieleen matkaviestimen 

35 WAP-sovelluksen ja yhdyskaytavan vaiilia. WWW-palvelimeen otetaan WAP- 
yhdyskaytavasta yhteys URL-osoitteen (Uniform Resource Locator) avulla. 
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Tilaajatietokannan DB tiedot on edullisesti jaettu eri tiedostoihin. 
Tilaajatietokannan DB tiedostorakennetta on havalnnollistettu esimerkinomai- 
sesti kuviossa 4. Tyypillisesti alykorteissa tiedostot jaetaan kolmeen eri luok- 
kaan: paatiedostot MF (Master File), dedikoidut tiedostot DF1-4 (Dedicated 

5 Files) ja perustiedostot EF1-5 (Elementary Files). Paatiedoston MF alia ovat 
muut tiedostot ja se kasittaa ehdot (access conditions) tiedostoihin paasemi- 
seksi. Tietoihin paastaan paatiedoston MF kautta, kun siihen asetetut ehdot 
tayttyvat. Dedikoidut tiedostot vastaavat hakemistoja ja ne voivat kasittaa 
muita dedikoituja tiedostoja tai perustiedostoja. Perustiedostot kasittavat da- 

10 taa. Myos perustiedostoissa ja dedikoiduissa tiedostoissa voi olla erilaiset 
kayttooikeudet. Tilaajatietokannassa DB voidaan kayttaa vastaavanlaisia tie- 
dostojarjestelya kuin alykorteissakin. 

Tilaajatietokannan DB tiedot on edullisesti jaettu eri kayttooikeuksin, 
eli osa tiedoista on sellaisia, joita tilaaja ei paase muuttamaan. Tiedostot vei- 
ls vat olla kuvion 4 mukaisessa tiedostorakenteessa jaettu esimerkiksi niin, etta 
seka tilaajalla etta tilaajatietokannan haltijalle ovat oikeudet tiedostoihin DF1, 
DF2, EF2, DF3 ja EF3. Ainoastaan tilaajalla on oikeus tiedostoihin DF4, EF4 
ja EF5, ja ainoastaan haltijalla on oikeus muuttaa tiedostoa EF1. Edelleen 
paatelaitteella voi olla oikeudet tiettylhin tilaajatietokannan tiedostoihin. KSyt- 

20 tooikeudet voidaan edelleen erottaa esimerkiksi luku- ja kirjoitusoikeuksiin. 

Seuraavassa on kuvattu kuvion 5 avulla esimerkinomaisesti tilaaja- 
tietokannan DB aktivoimista ja kayttoa matkaviestinkeskuksen MSCA/LR 
kautta. On selvaa, etta keksintoa voidaan hyvin soveltaa myos pakettikytken- 
taisia yhteyksia' farjoavissa GPRS-verkoissa, jolloin verkossa olev^a tilaaja- 

25 tietokantaa DB voidaan kayttaa GPRS-operointisolmun SGSN avulla. 

Matkavlestin MS voidaan aktivoida palvelevassa verkossa SN 
USIM-sovelluksen avulla sinansa jo tunnetun tekniikan mukaisesti. Matkavies- 
timen MS kayttaja haluaa aktivoida verkossa olevan tilaajatietokannan DB 
esimerkiksi puhelun solttamlsta varten. Matkavlestimen MS ja palvelevan ver- 

30 kon SN tukiasemajarjestelman valllle muodostetaan signalointlyhteys tunnetun 
tekniikan mukaisesti (ei kuvattu). Matkavlestin hakee USIM-sovelluksesta IM- 
Sl- tai TMSI-tilaajatunnisteen. 

Matkavlestin MS valittaa yhteydenmuodostuspyynnon myonnetylla 
signalointikanavalla palvelevan verkon SN matkaviestinkeskukseen MSCA/LR 

35 (service request). Yhteydenmuodostuspyynto voi edullisesti kasittaa tiedon 
tolsen tilaajatunnisteen kaytosta, jonka perusteella palvelevan verkon matka- 
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viestinkeskus MSCA/LR tietaa, etta USIM-sovelluksen IMSI-tunnus ei ole lo- 
pullinen. Yhteydenmuodostuspyynto voi esimerkiksi kasittaa bitin. jonka pe- 
rusteella MSCA/LR havaitsee, etta halutaan aktivoida toinen tilaajatunniste. 

Yhteydenmuodostuspyynnossa valitetyn tilaajatunnuksen (TMSI tai 
IMSI) perusteella MSCA/LR saa USIM-sovelluksen kotirekisterista HLR tilaaja- 
tietoja tarpeen mukaan, kuten autentikaatiovasteen ja salausavaimen 
(subscriber info). Kun MSC/VLR on saanut tarvittavat tilaajatiedot, yhteys koti- 
rekisteriin HLR voidaan purkaa. Tilaajatieto HLR:ssa voidaan asettaa mahdol- 
listen tilaajalie kohdistuvien puheluiden (mobile terminated) varalta edullisesti 
kertomaan, ettei USIM-sovelluksen tilaajaa voida tavoittaa [Subscriber is not in 
service]. 

Tilaaja voidaan autentikoida autentikaatiovasteita vertaamalla. Ta- 
man jalkeen matkaviestimen IMEI-tunnus (Intemational Mobile Equipment 
Identity) voidaan tarkastaa ja myos liikenteen salaus voidaan aloittaa (security 
procedures). Nyt yhteys palvelevaan verkkoon on suojattu ja voidaan aloittaa 
yhteyden muodostaminen tilaajatietokantaan DB. 

MSC/VLR voi asettaa aikarajan tilaajatietokantaan DB kohdistuvalle 
yhteydelle. Aikaraja asetetaan edullisesti, kun MSC/VLR havaitsee yhteyden- 
muodostuspyynnosta. etta halutaan aktivoida toinen tilaajatunniste. MSC/VLR 
purkaa tietoliikenneyhteyden matkaviestimeita MS, jos tietoiiikenneyhteyden 
kesto tilaajatietokantaan DB ylittaa maaritetyn aikarajan. Palveleva verkko SN 
voi nain helposti kontrolloida yhteydenottoja ja sallia edullisesti ainoastaan 
yhteydenoton tilaajatietokannan DB kasittamaan verkkoon, Palveleva verkko 
SN voi myos edu'R^esti muuttaa aikarajaa tarpeen mukaan, esimerf<Tksi verkon 
oliessa kuormitettu aikaraja voi olla lyhyempi kuin jos verkossa olisi runsaasti 
kapasiteettia. Aikaraja voidaan poistaa, kun MSC/VLR saa varmistuksen, etta 
tilaajatietokantaa DB kaytetaan. Talloln MSC/VLR voi varmistua siita, etta se 
saa maksun tietoliikenneyhteyden kaytosta. 

Matkaviestin MS lahettaa yhteyden alustussanoman (connection 
setup) palvelevaan verkkoon SN. Yhteyden alustussanoma kasittaa tyypilli- 
sesti mm. soitettavan numeron. seka tiedon matkaviestimella MS tarvittavista 
tietoliikennepalveluista. Keksinnon eraan edullisen suoritusmuodon mukaises- 
sa ratkaisussa yhteys tietokantaan DB muodostetaan WAP-tekniikan avulla, 
jolloin yhteyden alustussanoma kasittaa WAP-yhteyden muodostamiseksi tar- 
vittavan palvelupyynnon ja -tiedot. WAP-yhteyden muodostamiseen tan/itaan 
tyypillisesti Internet-yhteyssolmun ja WAP-yhdyskaytavan osoitteet. On suosi- 
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teltavaa, etta WAP-yhteys tilaajatietokannan DB ja matkaviestimen valilla 
muodostetaan kayttamalla nopeaa verkkoyhteytta. radiorajapinnan yli esimer- 
kiksi HSCSD-datayhteytta (High Speed Circuit Switciied Data) kayttaen. jotta 
viiveet palveluntarjonnassa eivat muodostuisi pitkiksi. On selvaa, etta yhteys 
5 tilaajatietokantaan DB voidaan tehda myos muita tekniikoita hyodyntaen, ku- 
ten MExE-tekniikkaa (Mobile Station Application Execution Environment) hyo- 
dyntaen. 

Matkaviestinkeskuksesta MSCA/LR valitetaan pyynto WAP- 
yhdyskaytavaan, jolloin nnatkaviestimen ja yhdyskaytavan valilla voidaan akti- 
10 voida WAP-yhteys. WAP-yhdyskaytavaa ei ole selkeyden vuoksi otettu mu- 
kaan kuvioon 5. 

Edelleen matkaviestimesta valitetaan tilaajatietokannan DB !P- 
osoite. Osoite on edullisesti talletettu matkaviestimeen MS tai sen kasittamaan 
USIM-sovellukseen. On myos mahdollista, etta tilaaja itse syottaa sen. Tilaaja- 

15 tietokannan DB osoite voidaan valittaa jo yhteyden alustussanoman yhteydes- 
sa (connection setup) tai vasta kun WAP-yhteys on muodostettu WAP- 
yhdyskaytavaan, WAP-yhdyskaytavasta Internetin kautta voidaan muodostaa 
yhteys tilaajatietokantaan DB matkaviestimen MS valittaman IP-osoitteen pe- 
rusteella sinansa jo tunnetun WAP- ja IP-tekniikan mukaisesti (WAP- 

20 connection). 

Tilaajatietokanta DB vastaanottaa yhteydenmuodostuspyynnon, 
jolloin se edullisesti tarkastaa matkaviestimen oikeuden tilaajatietokannan 
kayttoon. Talloin DB valittaa matkaviestimelle MS pyynnon tilaajan tunnistami- 
seksi (identificati^ request). Samalla matkaviestimeen MS voiBaari valittaa 

25 myos muuta tietoa, edullisesti tilaajatietokannan WWW-sivu (World Wide Web) 
voidaan valittaa matkaviestimen naytolle. Matkaviestimesta valitetaan tilaaja- 
tietokantaan DB tarvittava tilaajan kayttoliittyman kautta syottama tunnistamis- 
tieto, esimerkiksi PIN-tunnus (identification). Tilaajatietokannan DB ja matka- 
viestimen MS valilla voidaan paremman turvallisuuden saavuttamiseksi kayt- 

30 taa myos erilaisia tilaajan autentikointimenetelmia. kuten julkisen avaimen tek- 
niikkaa (public key encryption). Julkisen avaimen tekniikkaa voidaan edullisesti 
kayttaa myos matkaviestimen ja tilaajatietokannan DB valisen yhteyden sa- 
laamisessa. 

Tilaajatietoja voi olla myos muualla kuin tilaajatietokannassa DB. 
35 Erityisesti jos halutaan kayttaa toisen matkaviestinoperaattorin omistamaa ti- 
laajatietokantaa. operaattorin haltijaverkko tyypillisesti kasittaa tilaajatietore- 
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kisterin, kuten HLR-rekisterin. Jos tilaajatietokanta DB on hyvaksynyt tilaajan 
tunnisteen ja DB on kaytettavissa, se edullisesti aktivoidaan tilaajan kotiver- 
kossa eli DB:n omistavassa haltijaverkossa DBNW. Tilaajatietokannasta DB 
muodostetaan yhteys verkkoon DBNW. On mahdollista, etta DB ei kuulu sa- 

5 maan verkkoon kuin DBNW, jolloin verkon DBNW voi olla tarpeen suorittaa DB 
autentikointi. Keksintoa voidaan soveltaa myos niin, etta kaikki tarvittavat ti- 
laajatiedot ovat tilaajatietokannassa, jolloin matkaviestimeen kohdistuvissa 
yhteyksissa tars/itaan tiiaajaa palvelevan verkon osoite tilaajatietokannasta. 

Jos kyseessa on toinen matkaviestinjarjestelma, DB voidaan auten- 

10 tikoida sannojen periaatteiden mukaisesti kuin matkaviestimessa oleva USIM- 
sovelluskin. Talloin tilaajatietokannan DB ja sen haltijaverkon DBNW valilla 
suoritetaan autentikaatio (authentication). DB voi kasittaa IMSI-tunnisteen (tai 
TMSI-tunnisteen), jonka perusteella DB tunnistetaan. DB:n IMSI-tunnistetta 
tarvitaan kuitenkin vain verkossa, koska matkaviestimen MS ja palvelevan 

15 verkon SN valilla on jo USIM-sovelluksen tunniste kaytossa. DBNW vertaa ti- 
laajatietokannalta DB saamaansa autentikaatiovastetta itse laskemaansa au- 
tentikaatiovasteeseen. 

Jos tilaajan, tilaajatietokannan DB ja sen haltijaverkon DBNW valilla 
on suoritettu tarvittavat turvallisuustoiminnot hyvaksyttavasti, DB voidaan 

20 asettaa kayttoon palvelevassa verkossa. Verkon DBNW tilaajatietoihin, edulli- 
sesti kotirekisteriin HLR, asetetaan edullisesti tieto tilaajan saavutettavuudesta 
palvelevan verkon matkaviestinkeskuksen MSCA/LR kautta. Verkosta DBNW 
valitetaan palvelevan verkon matkaviestinkeskukseen MSCA/LR tilaajatieto- 
kannan DB tunnHfe ja myos muita tyypillisesti kotirekisterin HGR^asittamia 

25 tietoja tilaajasta, kuten tietoja sallituista palveluista (DB information). Valitetta- 
va tilaajatietokannan DB tunniste voi vastata IMSI- tai TMSI-tunnistetta. Ver- 
kon DBNW ja palvelevan verkon SN valilla voidaan suorittaa turvallisuustoi- 
mintoja, DBNW voi myos vaiittaa varmistuksen palvelevalle verkolle SN tilaa- 
jalle tagottavien palveluiden maksamisesta. Tarvittaessa voidaan valittaa myos 

30 palvelulogiikkaa palvelevaan verkkoon SN, esimerkiksi IN-tekniikan (Intelligent 
Network) avulla. Tarvittavat tiedot tilaajatietokannan kayttamiseksi palvelevas- 
sa verkossa saadaan verkosta DBNW. mutta on myos mahdollista, etta tilaa- 
jatietoja siirretaan suoraan tilaajatietokannasta DB matkaviestinkeskukseen 
MSCA/LR. 

35 MSCA/LR liittaa eli assosioi saamansa DB:n tunnisteen matkavies- 

timen MS kasittaman USIM-sovelluksen IMSI- tai TMSI-tunnisteeseen. Talloin 
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USIM-sovelluksen tunnistetta kaytetaan matkaviestimen MS ja palvelevan ver- 
kon SN valisissa yhteyksissa ja DB:n tunnistetta taas palvelevan verkon ja 
muiden verkkojen, esimerkiksi haltijaverkon DBNW, valisissa yhteyksissa. 
DB:n tunniste assosioidaan USIM:n tunnisteeseen niin, etta MSCA/LR pystyy 

5 kohdistamaan DB-tilaajaan kohdistuvat yhteydet matkaviestimeen MS. Matka- 
viestimesta MS aloitetuissa yhteyksissa tilaajatunniste vaihdetaan 
MSCA/LR:ssa DB:n mukaiseksi. 

Tama tarkoittaa sita, etta matkaviestimeen MS voidaan ottaa yh- 
teytta tiiaajatietokannan DB MSISDN-tunnisteen (Mobile Subscriber Interna- 

10 tional ISDN Number) tai vastaavan perusteella tyypillisesti verkon DBNW 
kautta, mutta paasaantoisesti ei USIM-sovelluksen MSISDN-tunnisteen pe- 
rusteella. MSCA/LR edullisesti erottaa USIM-sovelluksen mukaisen yhteyden 
matkaviestimeen ja DB:n mukaisen yhteyden yhteydenhallintatasolla 
(Connection Management) niin. etta niista voidaan laskuttaa erikseen. 

15 Kun matkaviestinkeskus MSCA/LR on paivitetty tiiaajatietokannan 

DB tiedoilla, voidaan aiemmin edullisesti asetettu aikaraja poistaa. Matkavies- 
tin voi nyt kayttaa tiiaajatietokannan DB mukaisia palveluita ja tietoja palvele- 
van verkon SN tarjotessa radioyhteyden. Esimerkiksi tilaaja voi aktivoida pu- 
hepalvelun, josta laskutetaan verkkoa DBNW. 

20 Verkkoon DBNW, edullisesti kotirekisteriin HLR, on tarpeen paivit- 

taa ainakin kulloinkin DB-tilaajaa palvelevan verkon osoite (SN information). 
Sijainninpaivitykset voidaan suorittaa matkaviestimen ja palvelevan verkon SN 
valiila matkaviestimessa oievaa USIM-sovellusta hyodyntaen sinansa jo tun- 
netun tekniikan rmikaisesti. Keksinnon eraan edullisen suoritusTflubdon mu- 

25 kaisesti MSCA/LR valittaa tarvittaessa tiedon tilaajan sijainnista USIM- 
sovelluksen kotirekisterin HLR sijaan verkkoon DBNW. Jos matkaviestimesta 
ollaan yhteydessa useiden eri operaattoreiden tilaajatietokantoihin, voidaan 
talloin valttaa moninkertaiset signaloinnit esimerkiksi sijainninpaivityksessa ra- 
diorajapinnan yli, koska MSC/VLR valittaa edullisesti eri tilaajatietokantojen 

30 haltijaverkkoihin sijaintitiedot USIM-sovelluksen sijainninpaivityksen perus- 
teella. Matkaviestimen siirtyessa palvelevasta verkosta SN johonkin toiseen 
kohdeverkkoon, voidaan valittaa matkaviestinkeskuksen MSC/VLR kasittamat 
DB-tilaajatiedot toiseen verkkoon ja valittaa luonnollisesti tieto uudesta ver- 
kosta myos tiiaajatietokannan haltijaverkkoon DBNW. 

35 Tilaajatietokannasta DB voidaan valittaa erilaisia tilaajatietoja mat- 

kaviestimeen MS tiiaajatietokannan ja matkaviestimen ollessa aktiivisena (DB 
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subscriber information). Tiedot voivat kasittaa erilaisia palvelutietoja palve- 
luista, joita DB-tilaajalla on oikeus kayttaa. Matkaviestinneen voidaan myos va- 
littaa tilaajatietokantaspesifisia tietoja, kuten DB:n tilaajaidentiteetti (esim. IM- 
Sl-tunniste). Erilaisia tilaajan henkilokohtaisia tietoja, kuten puheiinnumeroita 

5 tai talletettuja sanonnia, voidaan kopioida matkaviestinnen nnuistiin. On myos 
mahdollista, etta tilaajatietokannasta valitetaan tietoa jollekin matkaviestimen 
kasittamalle lisaarvosovellukselle, esimerkiksi pankkiasiointisovellukseile. 

Matkaviestin MS voi muokata tilaajatietokannan DB niita tietoja, joi- 
hin silla on oikeus (MS data update), Matkaviestin MS voi valittaa esimerkiksi 

10 tilaajatietokantaan DB matkaviestimen tyypin (MS class). Tilaajatietokannan 
kasittamien tietojen paivitys tehdaan edullisesti erillisen WAP-yhteyden avulia. 
Tilaaja voi edullisesti WAP WWW-selaimen (micro browser) avulla helposti ka- 
sitella DB:n tietoja. Tilaajatietoja voidaan edullisesti valittaa matkaviestimesta 
MS tilaajatietokantaan DB tal painvastoin myos toisen tiedonsiirtopalvelun, 

15 kuten puhepalvelun, ollessa aktiivinen. 

On huomattava, etta edella kuvatut tilaajatietokannan DB aktivoimi- 
seen liittyvat vaiheet voivat olla myos eri jarjestyksessa, esimerkiksi DB voi va- 
littaa matkaviestimelle tietoja ennen kuin DBNW valittaa tilaajatietoja matka- 
viestinkeskukselle MSCA/LR. 

20 Seuraavassa kuvataan kuvion 6 avulla matkaviestimesta MS akti- 

voitua puhepalvelua tilanteessa, jossa kaytetaan verkossa olevaa tilaajatieto- 
kantaa DB. Myos muita palveluita kuin puhepalvelua voidaan aktivoida ja 
vastaanottaa tilaajatietokannan sopimuksen ja palvelevan verkon SN tuen 
mukaisesti. Eduli^sti DB on aktivoitu ja matkaviestinkeskus l\lt§CA/LR on 

25 paivitetty aiemmin kuvatun tavan mukaisesti. 

Tilaaja aikaansaa palvelupyynnon lahettamisen palvelevan verkon 
matkaviestinkeskukselle MSCA/LR, USIM-sovelluksen mukaista TMSI- tai IM- 
Sl-tunnusta kayttaen yhteys muodostetaan sinansa jo tunnetun tekniikan mu- 
kaisesti matkaviestimen ja matkaviestinverkon valille ja matkaviestin valittaa 

30 soitettavan kohteen tunnisteen MSCA/LR:l!e (service setup). Myos mahdolliset 
turvallisuustoiminnot suoritetaan tassa vaiheessa edullisesti USIM-sovellusta 
hyodyntaen. MSCA/LR saattaa tarvita myos USIM-sovelluksen parametreja 
kotirekisterista HLR. 

MSC/VLR suorittaa yhteydenmuodostuksen haluttuun verkkoon NW 

35 (setup). Yhteydenmuodostus suoritetaan edullisesti verkosta DBNW matka- 
viestinkeskukseen MSC/VLR valitettyjen tilaajatietojen mukaisesti. Tilaajan 
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identifioimiseksi yhteyden kohteena olevassa verkossa kSytetaan tietokannan 
DB mukaista tunnistetta. Taman jalkeen puhelu yhteys voidaan muodostaa 
matkaviestimen MS ja toisen paatelaitteen valille. 

MSCA/LR voi olla yhteydessa myos verkkoon DBNW (DBNW DB 
5 update). Verkkoon DBNW voidaan valittaa samoja tietoja kuin tyypillisen verk- 
kovierailun aikana tapahtuvan puhelun kotiverkkoon valitetaan, esimerkiksi si- 
jaintitietoja ja laskutustietoja. Tietoja esimerkiksi yhteyden kestosta voidaan 
valittaa myos tilaajatietokantaan DB. 

On myes mahdollista. etta DBNW hoitaa palvelulden tarjoamisen. 
10 erityisesti haluttaessa kayttaa kotiverkon palveluita. MSC/VLR vol tailoin tar- 
jota ainoastaan verkkoyhteyden verkkoon DBNW ja hoitaa assosioinnin USIM- 
sovelluksen tunnisteen Ja DBin rnukaisen tunnisteen valilla. 

Seuraavassa kuvataan edelleen kuvion 6 avulla matkaviestimeen 
MS kohdistuvaa puhepalvelua tilanteessa, jossa kaytetaSn verkossa olevaa 
15 tilaajatietokantaa DB. Edullisesti DB on aktivoitu ja palvelevan verkon SN mat- 
kaviestinkeskus MSCA/LR on paivitetty tilaajan tiedoilla aiemmin kuvatun ta- 
van mukaisesti. Edelleen MSCA/LR on valittanyt tilaajan sijalntltledot verkkoon 
DBNW. 

Tilaajatietokannan DB mukaiselle tilaajalle kohdistuu puhelu verk- 

20 koon DBNW DB:n MSISDN-tunnisteen tai vastaavan perusteella (MT call). 
Verkko DBNW vastaanottaa pyynnon ja tarkastaa tilaajan sijainnin edullisesti 
tilaajatietokannan DB kotirekisterista HLR. DBNW valittaa puhelupyynnon pal- 
velevan verkon SN matkaviestinkeskukselle MSC/VLR kayttaen DB:n IMSI- tai 
TMSI-tunnusta (rating). DBNW voi myos valittaa tietoa tulevastfpuhelusta 

25 tilaajatietokantaan DB (inform DB). Tama ei kuitenkaan ole valttamatonta, silla 
MSC/VLR hoitaa varsinaisen yhteydenmuodostuksen matkaviestimeen MS. 

MSC/VLR vastaanottaa puhelupyynnSn ja aiemmin kuvatun 
DB/USIM-assosioinnin perusteella valittaa pyynnon USIM-sovelluksen mukai- 
selle matkaviestlmelle MS (paging). MS vastaanottaa pyynnOn ja aktivoi tar- 

30 vittavat toiminnot puhelun vastaanottamiseksi. Yhteys muodostetaan matka- 
viestimen ja MSC/VLR:n valille (call setup), jonka jalkeen puhelu voidaan yh- 
distaa tilaajan vastatessa. Kuten matkaviestimen aloittamassa yhteydessa, 
MSC/VLR voi valittaa tietoja verkkoon DBNW. 

Koska USIM-sovelluksen kotirekisterissa on tieto, ettei tilaaja ole ta- 

35 voitettavissa, sen kautta paasaantoisesti ei voida ohjata USIM-tilaajalle koh- 
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distuvia yhteyksia. Poikkeuksena voi olla esimerkiksi soitonsiirto, jolla voidaan 
saada yhteys tilaajaan siirtamalla puhelu DB:n mukaiseen numeroon. 

Kun tilaajatietokantaa DB aktivoidaan, voidaan laskea myos sa- 
lausavain matkaviestinta varten. Salausavain lasketaan edullisesti matkavies- 

5 timen ja verkon DBNW valisen yhteyden salaamiseksi. Salausavaimen laske- 
minen voidaan suorittaa edullisesti UMTS-jarjestelman periaatteiden mukai- 
sesti tilaajatietokannan DB autentikaation aikana (authentication). Tilaajatieto- 
kanta DB laskee talloin salausavaimen verkolta DBNW saamansa satunnais- 
lukuparametrin avulla. Jos autentikaatio on onnistunut. DB valittaa salausa- 

10 vaimen matkaviestimelle MS turvallista yhteytta hyodyntaen. Salausavain siir- 
retaan edullisesti saiattuna niin, etta ainoastaan nnatkaviestin MS voi salauk- 
sen purkaa. Matkaviestin voi talloin kayttaa salausavainta siirrettavan tiedon 
salaamisessa. lisaksi radiotien yli voi olla kaytossa tunnistussovelluksen USIM 
mukainen salaus. 

15 Jos matkaviestimen ja palvelevan verkon valinen yhteys purkaantuu 

(eika matkaviestin siirry toisen verkon palveltavaksi), tilaajatietokannan DB 
mukaiset tilaajatiedot voidaan poistaa seka matkaviestinkeskuksesta 
MSCA/LR etta matkaviestimesta. 

Edella kuvatun esimerkin mukaisesti voidaan aktivoida myos useita 

20 verkossa olevia tiiaajatietokantoja. Talloin voidaan hyodyntaa useiden eri koti- 
verkkojen palveluita palvelevan verkon avulla. Jos matkaviestimella on kaytos- 
saan ja aktivoituna useita eri tiiaajatietokantoja, valitetaan edullisesti tieto 
kaytettavasta tilaajatietokannasta palvelevaan verkkoon palvelua aktivoitaes- 
sa. . 

25 Keksintoa voidaan soveltaa myos muhin tietoliikennejarjestelmiin 

kuin matkaviestinjarjestelmiin. Seuraavassa kuvataan esimerkinomaisesti. 
kuinka paatelaitteella voidaan ottaa yhteys Internetin kautta yrityksen sisai- 
seen verkkoon LAN (Local Area Network) keksinnon mukaista tilaajatietokan- 
taa hyodyntaen. 

30 Paatelaitteesta, kuten modeemilla varustetusta tietokoneesta, muo- 

dostetaan yhteys Internet-yhteyden tarjoavaan verkkoon ISP (Internet Service 
Provider). Paatelaite kasittaa tilaajan tunnistussovelluksen, joka voi olla esi- 
merkiksi verkon ISP haltijan tarjoama tietoliikenneohjelma. ISP:n ja paatelait- 
teen valilla suoritetaan tilaajan tunnistussovellusta hyodyntaen tarvittavat In- 

35 ternet-yhteyden tilaajan tunnistustoiminnot. esimerkiksi tilaajan kayttajatun- 
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nuksen salasanan tarkistus. Mikali tilaajan tunnistus onnistuu, yhteys voidaan 
muodostaa Internetin kautta paatelaitteen valittamaan osoitteeseen. 

Paatelaitteella on tiedossaan yrityksen sisaiseen^ verkkoon LAN 
yhteytta kontrolloivan verkkoelementin IP-osoite. Osoitteen perusteella otetaan 

5 yhteytta verkkoelementtiin, joka kasittaa keksinnon mukaisen tilaajatietokan- 
nan. Tilaajatietokanta saa paatelaitteelta pyynnon verkkoon LAN paasemi- 
sesta, jolloin se suorittaa tilaajan tunnistamisen ja tarkastaa tilaajan oikeudet. 
Tilaajan tunnistus voidaan suorittaa esimerkiksi paatelaitteen valittaman digi- 
taalisen allekirjoituksen avulla. 

10 Jos tilaajatietokanta tunnistaa tilaajan, se edullisesti myontaa tila- 

paisen kayttooikeuden ja -tunnisteen kaytettavaksi verkossa LAN. Tilaajatieto- 
kanta edullisesti kasittaa erilaisia ehtoja kayttotunnisteiden myontamiselle ti- 
laajan tunnistamisen lisaksi. Esimerkiksi kayttotunniste voidaan myontaa, jos 
verkossa LAN on alle 100 kayttajaa. Jos kayttajia on yli 100, kayttotunnistetta 

15 ei myonneta. 

Kayttotunniste ja muita tarvittavia tietoja voidaan valittaa tilaajatie- 
tokannasta paatelaitteelle, on kuitenkin huolehdittava lahetyksen turvallisuu- 
desta edullisesti salausta hyodyntamalla. Nain paatelaitteen ja verkon LAN va- 
lilla voidaan lahettaa ja vastaanottaa tietoja myonnetyn kayttotunnisteen avul- 

20 la. Paatelaitteen ja Internet-yhteyden tarjoavan verkon ISP valilla voi kuitenkin 
olla kaytossa toinen tunniste paatelaitteen identifioimiseksi. 

Alan ammattilaiselle on ilmeista, etta tekniikan kehittyessa keksin- 
non perusajatus voidaan toteuttaa monin eri tavoin. Keksinto ja sen suoritus- 
muodot eivat siteff^rajoitu ylla kuvattuihin esimerkkeihin vaan ne^ivat vaih- 

25 della patenttivaatimusten puitteissa. 
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Patenttivaatimukset 



1 . Menetelma tietoliikennepalveluiden tarjoamiseksi tietoliikenne- 
jarjestelmassa, joka kasittaa ainakin yhden paatelaitteen, paatelaitteelle pal- 

5 veluita tarjoavan palvelevan verkon ja palvelevaan verkkoon toiminnallisessa 
yhteydessa olevan ainakin yhden haltijaverkon ja jonka palvelevan verkon ja 
paatelaitteen valinen yhteys on muodostettu paatelaitteen kasittaman tilaaja- 
sovelluksen avulla, t u n n e 1 1 u siita, etta 

muodostetaan tilaajatietoja kasittava ainakin yksi tietokanta, josta 
10 ainakin yhdesta tilaajatietokannasta on toiminnallinen yhteys haltijaverkkoon, 
muodostetaan tiedonsiirtoyhteys paatelaitteen ja tietokannan valille, 
tarkastetaan paatelaitteen oikeus tietokannan kayttoon, 
valitetaan tilaajatietokannasta ja/tai haltijaverkosta tilaajatietoja 
paatelaitteeseen ja/tai palvelevaan verkkoon vasteena sille, etta paatelaitteella 
15 on oikeus tietokannan kayttoon ja 

tarjotaan paatelaitteelle palveluita ainakin mainittujen valitettyjen ti- 
laajatietojen mukaisesti. 

2. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, 

etta 

20 mainitut valitettavat tilaajatiedot kasittavat tilaajatunnisteen. 

3. Patenttivaatimuksen 1 tai 2 mukainen menetelma, tunnettu 

siita, etta 

mainitirt^ palvelevaan verkkoon valitettavat tilaajatied^J<asittavat 
mainitun tietokannan mukaisen tilaajatunnisteen, 
25 asetetaan palvelevassa verkossa mainittu tilaajatunniste vastaa- 

maan paatelaitteen kasittaman tilaajasovellusta tunnistetta, 

identifioidaan paatelaite palvelevan verkon ulkopuolella mainitun ti- 
laajatunnisteen perusteella ja 

ohjataan mainitussa palvelevassa verkossa mainitun tietokannan 
30 tilaajaan kohdistuvat tiedonsiirtoyhteydet mainittuun paatelaitteeseen. 

4. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelma, tun- 
nettu siita, etta 

valitetaan mainitun tietokannan osoite, kuten IP-osoite, paatelait- 
teesta palvelevaan verkkoon ja 
35 muodostetaan mainitusta paatelaitteesta yhteys mainittuun tieto- 

kantaan tietokannan osoitteen perusteella. 
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5. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta 

valitetaan paatelaitteen sijaintitieto ainakin yhteen haltijaverkkoon ja 
valitetaan mainitun tietokannan tilaajalle kohdistuvat yhteydet mai- 
5 nitun sijaintitiedon perusteella palvelevaan verkkoon. 

6. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta 

mainitut tilaajatiedot kasittavat tietoja tilaajalle tarjottavista palve- 

luista. 

10 7. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 

tunnettu siita, etta 

mainitut tilaajatiedot kasittavat tilaajan henkilokohtaisia tietoja. 

8. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta 

15 aktivoidaan paatelaitteelle kaytettavaksi mainitun haltijaverkon pal- 

veluita mainittujen valitettyjen tilaajatietojen avulla. 

9. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta 

valitetaan paatelaitteesta tieto mainittuun palvelevaan verkkoon 
20 kaytettavasta tilaajatietokannasta. 

10. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta 

mainitun tietokannan kasittamat tilaajatiedot on jarjestetty paate- 
laitteen ja/tai haltipverkon muokattavaksi. 
25 11. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 

tunnettu siita, etta 

mainittu tietoliikennejarjestelma on matkaviestinjarjestelma ja 
mainittu tietokanta kasittaa samoja tietoja kuin tllaajasovellus, kuten 
USIM-sovellus. 

30 12. Patenttivaatimuksen 11 mukainen menetelma, tunnettu 

siita, etta 

muodostetaan yhteys paatelaitteen ja tilaajatietokannan valilla 
kayttaen WAP-tekniikkaa. 

13. Tietoliikennejarjestelma, joka kasittaa ainakin yhden paatelait- 
35 teen, paatelaitteelle palveluita tarjoavan palvelevan verkon ja palvelevaan 
verkkoon toiminnallisessa yhteydessa olevan ainakin yhden haltijaverkon ja 
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jonka palvelevan verkon ja paatelaitteen valinen yhteys on jarjestetty paate- 
laitteen kasittaman tilaajasovelluksen avulla, t u n n e 1 1 u siita, etta 

haltijaverkko on jarjestetty muodostamaan ainakin yksi tilaajatietoja 
kasittava tietokanta, jonka ainakin yhden tietokannan ja haltijaverkon valille on 
5 jarjestetty toiminnallinen yhteys, 

paatelaite ja palveleva verkko on jarjestetty muodostamaan tiedon- 
siirtoyhteys paatelaitteen ja tietokannan valille, 

tietokanta on jarjestetty tarkastamaan paatelaitteen oikeus tieto- 
kannan kayttoon, 

10 tilaajatietokanta ja/tai haltijaverkko on jarjestetty valittamaan tilaaja- 

tietoja paatelaitteeseen ja/tai palvelevaan verkkoon vasteena sille, etta paate- 
laitteella on oikeus tietokannan kayttoon ja 

palveleva verkko on jarjestetty tarjoamaan palveluita paatelaitteelle 
ainakin mainittujen valitettyjen tilaajatietojen mukaisesti. 
15 14. Patenttivaatimuksen 13 mukainen tietoliikennejarjestelma, 

tunnettu siita, etta 

mainitut valitettavat tilaajatiedot kasittavat tilaajatunnisteen. 

15. Patenttivaatimuksen 13 tai 14 mukainen tietoliikennejarjestelma. 
tunnettu siita, etta 

20 mainitut palvelevaan verkkoon valitettavat tilaajatiedot kasittavat 

mainitun tietokannan mukaisen tilaajatunnisteen, 

palveleva verkko on jarjestetty asettamaan mainittu tilaajatunniste 
vastaamaan paatelaitteen kasittaman tilaajasovelluksen tunnistetta, 

paivel^a verkko on jarjestetty identifioimaan paatelaif^alvelevan 
25 verkon ulkopuolella mainitun tilaajatunnisteen perusteella ja 

palveleva verkko on jarjestetty ohjaamaan mainitun tietokannan ti- 
laajaan kohdistuvat tiedonsiirtoyhteydet mainittuun paatelaitteeseen. 

16. Patenttivaatimuksen 13, 14 tai 15 mukainen tietoliikennejarjes- 
telma, tunnettu siita, etta 

30 paatelaite on jarjestetty valittamaan mainitun tietokannan osoite, 

kuten IP-osoite, palvelevaan verkkoon ja 

paatelaite ja palveleva verkko on jarjestetty muodostamaan yhteys 
paatelaitteesta mainittuun tietokantaan mainitun osoitteen perusteella. 

17. Jonkin patenttivaatimuksen 13-16 mukainen tietoliikennejarjes- 
35 telma. tunnettu siita, etta 
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palveleva verkko on jarjestetty valittamaan paatelaitteen sijaintitieto 
ainakin yhteen haltijaverkkoon ja 

mainittu haltijaverkko on jarjestetty valittamaan mainitun tietokan- 
nan tilaajalle kohdistuvat yhteydet mainitun sijaintitiedon perusteella palvele- 
vaan verkkoon. 

18. Jonkin patenttivaatimuksen 13-17 mukainen tietoliikennejarjes- 
telma, t u n n e 1 1 u siita, etta 

mainitut tilaajatiedot kasittavat tietoja tilaajalle tarjottavista palve- 
luista ja/tai tilaajan henkilokohtaisia tietoja. 

19. Jonkin patenttivaatimuksen 13-18 mukainen tietoliikennejarjes- 
telma, t u n n e 1 1 u siita, etta 

paatelaite on jarjestetty aktivoimaan mainitun haltijayerkon palve- 
luita mainittujen valitettyjen tilaajatietojen avulla. 

20. Jonkin patenttivaatimuksen 13-19 mukainen tietoliikennejarjes- 
telma, t u n n e 1 1 u siita, etta 

paatelaite on jarjestetty valittamaan tieto kaytettavasta tilaajatieto- 
kannasta mainittuun palvelevaan verkkoon. 

21. Jonkin patenttivaatimuksen 13-20 mukainen tietoliikennejarjes- 
telma. tunnettu siita, etta 

paatelaite ja/tai haltijaverkko on jarjestetty muokkaamaan mainitun 
tietokannan kasittamia tilaajatietoja. 

22. Jonkin patenttivaatimuksen 13-21 mukainen tietoliikennejarjes- 
telma, tunnettu siita, etta 

mainitf^ietoliikennejarjestelma on matkaviestinjarjesteTRla ja 
mainittu tietokanta kasittaa samoja tietoja kuin tilaajasovellus, kuten 
USIM-sovellus. 

23. Patenttivaatimuksen 22 mukainen tietoliikennejarjestelma, 
tunnettu siita, etta 

paatelaite ja palveleva verkko on jarjestetty muodostamaan yhteys 
paatelaitteen ja tilaajatietokannan valilla kayttaen WAP-tekniikkaa. 

24. VerkkoelementtI tietoliikennejarjestelmassa, joka verkkoele- 
mentti on jarjestetty tarjoamaan tietoliikenneyhteys paatelaitteelle paatelait- 
teen kasittaman tilaajasovelluksen avulla, tunnettu siita, etta 

verkkoelementti on jarjestetty tarjoamaan paatelaitteelle toisesta 
tietoliikenneverkosta valitettyjen erilliseen tilaajatietokantaan liittyvien tilaaja- 
tietojen mukaisia palveluita, 
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verkkoelementti on jarjestetty liittamaan mainittujen valitettyjen ti- 
laajatietojen kasittama tilaajatunniste mainitun paatelaitteen kasittaman tilaa- 
jasovelluksen tunnisteeseen, 

verkkoelementti on jarjestetty identifioimaan paatelaite palvelevan 
5 verkon ulkopuolella mainitun tilaajatunnisteen perusteella ja 

verkkoelementti on jarjestetty ohjaamaan mainitun tietokannan ti- 
laajaan kohdistuvat tiedonsiirtoyhteydet mainittuun paatelaitteeseen. 



-54— 
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(57) Tiivistelma 

Menetelma tietoliikennepalveluiden tarjoamiseksi tietolii- 
kennejarjestelmassa, joka kasittaa paatelaitteen, paate- 
laitteelle palveluita tarjoavan palvelevan verkon ja palve- 
levaan verkkoon toiminnallisessa yhteydessa olevan hal- 
tijaverkon. Tietoliikennejarjestelmassa muodostetaan yksi 
tai useampi tilaajatietoja kasittava tilaajatietokanta, joka 
on toiminnallisessa yhteydessa haltijaverkkoon. Tilaaja- 
tietokannan mukaisia tietoja, kuten tilaajatunniste, valite- 
taan palvelevaan verkkoon ja/tai paatelaitteeseen. Paate- 
laitteelle tarjotaan palveluita vaiitettyjen tilaajatietojen mu- 
kaisesti. 
(Fig. 3) 
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